考科概觀

考科方向

延伸考科

範例題庫

認證教材

科目簡介

Microsoft SC-900 是一張針對「安全性 （Security）、合規性 （Compliance） 與身分識別 （Identity）」三大支柱的基礎認證。此認證的核心價值在於驗證考生是否理解現代資安架構（如零信任模型）以及微軟雲端生態系中的防護解決方案。 其技術範疇橫跨了 Microsoft Azure（雲端基礎設施）與 Microsoft 365（SaaS 應用服務），內容涵蓋如何利用 Microsoft Entra 進行身分管理、使用 Microsoft Defender 全面偵測威脅，以及透過 Microsoft Purview 確保資料合規與隱私。由於資安已成為所有企業的營運關鍵，這張證照不僅適合技術人員，對於法遵人員、稽核員或需了解資安風險的業務主管來說，都是證明自身具備資安素養的最佳起點。

考試大綱

一、描述安全性、合規性和身分識別的概念 （10-15%）  　▪︎ 涵蓋資安核心原則，如共同責任模型、深層防禦 （Defense in Depth） 及零信任模型 （Zero Trust）   　▪︎ 定義加密、雜湊及身分識別作為主要安全界限的概念 。   二、描述 Microsoft Entra 的功能 （25-30%）  　▪︎ 這是身分識別的核心，介紹 Microsoft Entra ID （前身為 Azure AD） 的功能、身分驗證方法（如 MFA）及條件式存取 （Conditional Access）  　▪︎ 探討身分治理與權限管理 （PIM）     三、描述 Microsoft 安全性解決方案的功能 （35-40%）  　▪︎ 基礎設施安全： 包含 Azure DDoS 防護、防火牆及網路安全性群組 （NSG）   　▪︎ 雲端態勢管理： 介紹 Microsoft Defender for Cloud 及 CSPM 。  　▪︎ 威脅防護與 SIEM： 涵蓋 Microsoft Sentinel （SIEM/SOAR） 及 Microsoft Defender XDR 全系列產品（針對端點、Office 365 等）     四、描述 Microsoft 合規性解決方案的功能 （20-25%）  　▪︎ 介紹微軟的隱私權準則與服務信任入口網站   　▪︎ 重點在於 Microsoft Purview 的應用，包含資訊保護、資料外洩防護 （DLP）、電子文件探索 （eDiscovery） 及內部風險管理

校務基本資料庫代碼 對應級別 乙級(中階)

考科規格 考題數 約 40 考試總分 1000 考試時間 45-60 通過分數 700 考試題型 單選,複選,點選,配合,填充,實作 證書年限 無 考試平台 Certiport 預計下架時間 無 考生資格 浮動分數 否